Kuzey Koreli BT Çalışanları Kripto Varlıklar Sektörüne Nasıl Sızıyor

Son zamanlarda yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin habersiz bir şekilde Kuzey Kore'den IT çalışanları istihdam ettiğini ortaya koydu. Bu çalışanlar, sahte kimlikler kullanarak mülakat ve arka plan kontrolünü başarıyla geçti ve şirkete gerçek iş sağladı.

Araştırmalar, en az ondan fazla Kripto Varlıklar şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeleri de içeren, Kuzey Koreli IT personelini istemeden işe aldığını ortaya koydu.

Bu uygulama, ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde yasadışıdır ve aynı zamanda güvenlik riski taşımaktadır. Kuzey Koreli IT personelini istihdam eden birçok şirket, siber saldırıya uğramıştır.

Ünlü blok zinciri geliştiricisi Zaki Manian, tüm kripto varlıklar sektöründe, Kuzey Kore'den gelen özgeçmişlerin ve iş başvurucularının oranının %50'yi aşabileceğini belirtti. "Herkes bu kişileri elemek için çaba harcıyor."

Kuzey Koreli IT çalışanları genellikle sahte pasaportlar ve kimlikler kullanır ve gerçek iş deneyimlerini ve GitHub kod katkı geçmişlerini sunarlar. Teknik yetenekleri farklılık gösterir, bazıları mükemmel performans sergilerken, bazıları hızlı bir şekilde düşük iş kalitesi nedeniyle işten çıkarılır.

Birçok işveren, çalışanların Kuzey Koreli olabileceğini keşfettiklerinde bazı olağan dışı durumların daha anlamlı hale geldiğini belirtiyor; örneğin, çalışma saatlerinin bulunduğu yerle uyuşmaması veya birden fazla kişinin tek bir kişiymiş gibi davranması gibi.

Araştırmalar ayrıca, Kuzey Koreli BT çalışanlarının sık sık ülkenin hacker faaliyetleriyle bağlantılı olduğunu ortaya koydu. Eylül 2021'de, Sushi platformu MISO 3 milyon dolar çalındı ve bu durum iki şüpheli Kuzey Koreli geliştirici ile ilişkilendirildi.

Uzmanlar, Kuzey Kore'nin siber saldırılarının genellikle sosyal mühendislik içerdiğini, önce güven kazandıktan sonra anahtarları çaldıklarını ve bunun karmaşık teknik ihlallerden ziyade gerçekleştiğini belirtiyor. BT çalışanları, bu tür soygun faaliyetlerine yardımcı olmak için oldukça uygundur.

Yasal ve güvenlik risklerine rağmen, şu anda ABD gibi ülkeler, Kuzey Koreli IT işçilerini istihdam eden kripto şirketlerine dava açmamıştır. Bazı şirketler, diğerlerinin ders alabilmesi umuduyla deneyimlerini açıkça paylaşmayı tercih etmektedir.

Genel olarak, bu anket, Kuzey Koreli BT çalışanlarının şifreleme sektörüne sızma ölçeğini ve yöntemlerini ortaya koymuş, ayrıca sektörün personel alımı ve güvenlik yönetimi konularında karşılaştığı zorlukları vurgulamıştır.